Comment réparer le "SSL Handshake Failed": Un guide complet

Publié: 2023-04-05

Lorsque le message d'erreur " SSL Handshake Failed " souvent également affiché comme " Cloudflare 525 " s'affiche à l'écran, la majorité des utilisateurs peuvent ne pas le connaître. Cependant, le nom lui-même fournit un indice sur la nature du problème.

Dans la vraie vie, nous nous serrons souvent la main lors de la finalisation d'un accord avec quelqu'un. Le même concept s'applique aux certificats SSL - la poignée de main SSL est un processus qui se produit entre l'appareil de l'utilisateur et le serveur Web pour établir une connexion sécurisée.

L'installation d'un certificat SSL sur votre site WordPress garantit qu'il utilise HTTPS pour établir une connexion sécurisée. Cependant, pour diverses raisons, des problèmes peuvent survenir lors de l'établissement de cette connexion entre le serveur du site Web et votre navigateur.

Mais il n'y a rien à craindre! La bonne nouvelle est qu'il existe plusieurs solutions que vous pouvez essayer de résoudre.

Dans cet article, je vais vous guider à travers un processus étape par étape pour résoudre l'erreur "Échec de la poignée de main SSL" et vous permettre de naviguer sur le Web en toute sécurité. Commençons !

Table des matières
Que signifie la poignée de main SSL ?
Quelles sont les raisons qui provoquent le message d'échec de la poignée de main SSL ?
Comment réparer l'échec de la poignée de main SSL ou l'erreur Cloudflare 525 ?
Résumé
Questions fréquemment posées

Lire : Qu'est-ce que SSL ? et tout ce que vous devez savoir à ce sujet

Que signifie la poignée de main SSL ?

SSL handshake Failed Error message
Échec de la négociation SSL Message d'erreur

SSL Handshake est un processus qui se produit lorsque vous essayez d'accéder à des sites Web en utilisant HTTPS. Il suit un protocole de sécurité établissant une connexion sécurisée entre le serveur de votre site Web et le navigateur.

Au cours de ce processus, le navigateur et le serveur échangent une série de messages pour convenir d'un ensemble de règles de chiffrement et générer une clé de session unique.

Lorsque la clé de session est générée, elle sert alors à chiffrer toutes les données qui vont être transmises entre le navigateur et le serveur.

Le processus de prise de contact est crucial car il permet le cryptage des données, empêchant les pirates d'intercepter et de voler vos informations sensibles sur le site Web.

Lire : L'importance de protéger vos informations sensibles

Vous pouvez également remarquer que le message d'erreur SSL Handshake failed varie selon l'application cliente ou le serveur avec lequel vous essayez de communiquer.

Par exemple, si vous utilisez Cloudflare, l'erreur SSL handshake Failed peut apparaître comme ceci.

Error 525 or SSL handshake Failed error
Erreur 525 ou échec de la poignée de main SSL

Quelles sont les raisons qui provoquent le message d'échec de la poignée de main SSL ?

Maintenant que vous savez ce qu'est une poignée de main SSL, vous pouvez rencontrer un message d'erreur indiquant "Échec de la poignée de main SSL". Ce message indique que votre navigateur et le serveur n'ont pas pu établir une connexion sécurisée pour communiquer entre eux.

Il peut y avoir plusieurs raisons à l'échec de l'établissement de liaison SSL, qu'il se produise côté client ou côté serveur. Cependant, certaines des raisons les plus courantes sont énumérées ci-dessous :

Le côté client provoque :

Heure système incorrecte : si la date, l'heure ou le fuseau horaire de l'appareil sont incorrects, les certificats SSL peuvent sembler non valides, ce qui entraîne l'échec de l'établissement de la liaison.

Interférence du pare-feu ou du proxy : les pare-feu et les proxys peuvent bloquer les connexions SSL ou interférer avec la poignée de main SSL, provoquant son échec.

Problèmes de navigateur : un navigateur obsolète peut entraîner l'échec de la négociation SSL.

Problèmes de connectivité réseau : des problèmes de connectivité réseau, tels qu'une connexion Internet faible ou instable, peuvent entraîner l'échec de l'établissement de liaison SSL.

Les causes côté serveur :

Certificat SSL non valide : si le certificat SSL a expiré, est auto-signé ou n'a pas été émis par une autorité de certification approuvée, la négociation SSL peut échouer.

Versions SSL/TLS incompatibles : si le client et le serveur ne parviennent pas à s'entendre sur une version SSL/TLS commune, la poignée de main peut échouer.

Problèmes de configuration du serveur : si la configuration SSL du serveur est incorrecte, la poignée de main peut échouer. Cela peut inclure des problèmes avec la suite de chiffrement, les protocoles ou la chaîne de certificats.

Comment réparer l'échec de la poignée de main SSL ou l'erreur Cloudflare 525 ?

Comme nous l'avons mentionné précédemment, de nombreuses raisons peuvent entraîner une erreur SSL Handshake Failed. Par conséquent, il serait difficile de déterminer comment procéder pour corriger l'erreur SSL Handshake Failed.

Cependant, cela ne signifie pas que vous ne pouvez rien faire. Il existe plusieurs méthodes que vous pouvez essayer pour identifier la cause principale potentielle de l'erreur SSL Handshake Failed et les corriger étape par étape.

Voici les meilleures méthodes que vous pouvez essayer pour corriger l'erreur SSL Handshake Failed.

  • Vérifiez la date et l'heure du système et mettez-les à jour
  • Essayez d'autres navigateurs
  • Vérifiez l'authenticité et la validité de votre certificat SSL
  • Vérifiez votre navigateur avec le dernier protocole SSL
  • Vérifiez si le serveur et le navigateur prennent en charge les suites Cipher ou non.
  • Vérifiez si le serveur est correctement configuré pour prendre en charge SNI ou non.

1. Vérifiez la date et l'heure du système et mettez-les à jour

C'est l'une des méthodes les plus simples à laquelle personne ne s'attendrait à provoquer une erreur SSL Handshake Failed. Si la date et l'heure de votre PC ne sont pas bien synchronisées avec le temps réel ou configurées de manière incorrecte, cela peut provoquer une erreur SSL Handshake Failed.

Une heure et une date système incorrectes peuvent perturber l'établissement de liaison SSL si la date et l'heure de votre PC ou de votre système diffèrent de l'heure actuelle ou de l'heure réelle. En effet, les certificats SSL sont assortis d'une période de validité et le dépassement de la date d'expiration entraînera un problème de certificat invalide.

2. Essayez d'autres navigateurs

Il est également possible que le navigateur que vous utilisez pour accéder au site Web rencontre des problèmes. Cela peut être dû aux paramètres de votre navigateur, à une installation défectueuse du plugin ou à tout autre facteur. Par conséquent, pour vérifier si votre navigateur est à l'origine du problème, essayez de passer à un autre navigateur.

Supposons que vous utilisiez Google Chrome pour accéder à un site Web et que vous rencontriez une erreur d'échec de la poignée de main SSL. Cependant, le même site Web fonctionne correctement dans un autre navigateur, tel que Firefox ou Brave.

Dans ce cas, vous pouvez essayer de réinitialiser Google Chrome ou le navigateur que vous utilisiez à ses paramètres par défaut et supprimer tous les plugins ou extensions installés.

Ensuite, essayez de vous connecter à votre site Web et activez les plugins ou les extensions un par un pour vérifier si vous pouvez vous connecter au site Web. De cette façon, vous serez en mesure de déterminer le problème exact de votre navigateur et de le résoudre.

3. Vérifiez l'authenticité et la validité de votre certificat SSL

Les certificats SSL sont livrés avec une période de validité ou une date d'expiration finie pour garantir que les informations de validation restent authentiques et exactes. Tout problème avec les informations de validité ou le dépassement de la date d'expiration, le navigateur détectera n'effectuera pas de prise de contact avec le serveur.

En règle générale, les sites Web ont une période de validité de 6 à 12 mois pour les certificats SSL. Si la date de validité est dépassée depuis que vous avez installé le certificat SSL sur votre site Web, il est temps de renouveler ou d'acheter une nouvelle licence SSL.

L'une des méthodes les plus simples pour vérifier la validité du certificat SSL de votre site Web consiste à utiliser un outil en ligne SSL Checker de Qaulys .

2 How to Fix the “SSL Handshake Failed”: A Comprehensive Guide
Test du serveur SSL
Exécuter le test

Cet outil est fiable, fiable et entièrement gratuit à utiliser. La seule chose que vous devez faire est d'entrer l'URL de votre site Web dans la section « Nom d'hôte » et de cliquer sur le bouton « Soumettre ».

L'outil vérifie les certificats SSL de votre site Web, les analyse et vous montre les résultats.

4. Vérifiez votre navigateur avec le dernier protocole SSL

Comme nous l'avons déjà mentionné, un échec d'établissement de liaison SSL peut se produire pour plusieurs raisons. Le seul moyen efficace de résoudre ce problème consiste à éliminer les causes possibles. Et l'une des raisons les plus courantes de cette erreur est la mauvaise configuration du navigateur.

Nous vous avons également suggéré d'essayer de vous connecter au site Web en utilisant d'autres navigateurs et en désactivant les plug-ins, mais cela ne résoudra pas toujours le problème. Il peut y avoir des problèmes liés au navigateur qui peuvent déclencher une erreur SSL Handshake Failure en raison d'une incompatibilité de protocole.

Pour comprendre cela, considérons un exemple : si le navigateur que vous utilisez ne prend en charge que TLS 1.1, mais que votre serveur prend en charge les dernières versions de TLS 1.2 et 1.3, aucune connexion ne peut être établie et le résultat sera une erreur SSL Handshake Failure.

Dans ce cas, vous devez mettre à jour votre navigateur avec la dernière version disponible. Les nouvelles mises à jour activent généralement le dernier TLS publié. Cependant, s'il est mis à jour, il y a certaines choses dont vous devez vous occuper. Vous devez vous assurer que votre navigateur est correctement configuré pour prendre en charge la dernière version de TLS.

Pour vérifier cela, vous pouvez vous aider du même outil de vérification SSL « Qualys ».

Étape 1 : Rendez-vous sur ssllabs.com by Qualys.

Étape 2 : Accédez à l'onglet Projets.

image 2 How to Fix the “SSL Handshake Failed”: A Comprehensive Guide
SSLLabs

Étape 3 : Cliquez sur le lien de test du client SSL .

Étape 4 : Dans la section 'Prise en charge du protocole', un message apparaîtra vous indiquant si votre navigateur prend en charge la dernière version de TLS ou non.

5. Vérifiez si le serveur et le navigateur prennent en charge les suites de chiffrement ou non.

Une autre raison courante pour laquelle une erreur de prise de contact SSL a échoué est si le client et le serveur ne suivent pas les mêmes suites de chiffrement ou ont un problème d'incompatibilité de suite de chiffrement.

Qu'est-ce qu'une suite de chiffrement ?

Les suites de chiffrement sont des ensembles d'algorithmes cryptographiques utilisés pour sécuriser les connexions réseau. Ils incluent le cryptage, l'authentification des messages et les méthodes d'échange de clés négociées lors de la négociation SSL/TLS pour établir des connexions sécurisées entre un client et un serveur .

Vous pouvez comparer les suites de chiffrement pour le client et le serveur, en utilisant le même outil de vérification SSL de Qualys. Pour ce faire, il vous suffit de,

Étape 1 : Accédez à SSLLabs.com et cliquez sur les onglets du projet .

Étape 2 : Cliquez sur Test client SSL .

Étape 3 : Vous recevrez une liste complète dans la section Cipher Suits.

Étape 4 : Maintenant, la prochaine chose que vous devez faire est d' ouvrir un nouvel onglet > Ouvrir SSLLabs.com > Cliquez sur les onglets du projet .

Étape 5 : Cliquez maintenant sur le lien SSL Server Test .

Étape 6: Tapez le nom de domaine du site Web que vous essayez de visiter et affichez l'erreur d'échec de la poignée de main SSL. Suivi en cliquant sur le bouton soumettre.

Étape 7 : Faites défiler vers le bas pour voir une liste complète des combinaisons de chiffrement prises en charge par le serveur.

Cipher Suites section in a Qualys SSL report
Section Suites de chiffrement dans un rapport SSL Qualys

Vous devez maintenant vérifier et vérifier si votre navigateur et le serveur prennent en charge la même combinaison de chiffrement ou non.

6. Vérifiez si le serveur est correctement configuré pour prendre en charge SNI ou non.

Une erreur d'échec de la poignée de main SSL peut également être déclenchée en raison d'un SNI (Server Name Indication) mal configuré.

Un SNI (Server Name Indication) est une extension du protocole TLS qui permet de servir plusieurs domaines via HTTPS à partir d'une seule adresse IP. Il fonctionne en identifiant le nom d'hôte du site Web demandé lors de la poignée de main TLS, permettant au serveur de présenter le certificat SSL/TLS approprié.

Chaque site Web hébergé sur un serveur possède ses propres certificats SSL. Mais si SNI n'est pas activé sur le serveur, cela peut entraîner une erreur SSL handshake Failed. C'est parce que le serveur ne pourra pas déterminer les bons certificats.

Vous pouvez vérifier si le serveur a SNI activé ou non par les deux méthodes suivantes :

  • Utilisation de l' outil de vérification SSL de Qualys
  • Utilisation de la boîte à outils OpenSSL .

Vérifier si un serveur utilise SNI à l'aide de l'outil de vérification SSL de Qualys

Tout comme les étapes que vous avez suivies dans les sections ci-dessus, c'est-à-dire ouvrez Ssllabs.com> Entrez votre domaine> cliquez sur le bouton Soumettre.

Summary result section of Qualys SSL checker tool
Section des résultats récapitulatifs de l'outil de vérification SSL Qualys

Sur la page de résultats, vous trouverez une note est fournie avec le message " Ce site fonctionne uniquement dans les navigateurs prenant en charge SNI " en bas.

Vérifier si un serveur utilise SNI à l'aide de la boîte à outils OpenSSL

1. Ouvrez une invite de commande ou une fenêtre de terminal.

2. Tapez la commande suivante : openssl s_client -connect nom_serveur:443 -nom_serveur nom_domaine

Remarque : Remplacez « nom du serveur » par le nom du serveur que vous souhaitez tester et « nom du domaine » par le nom du domaine que vous souhaitez tester.

3. Appuyez sur Entrée pour exécuter la commande.

Si SNI est activé, vous devriez voir les détails du certificat SSL/TLS pour le domaine que vous avez spécifié. Si SNI n'est pas activé, vous pouvez voir les détails du certificat pour le domaine par défaut sur le serveur.

Si la commande ne parvient pas à se connecter, cela peut être dû à un pare-feu ou à d'autres problèmes de réseau, ou le serveur peut ne pas prendre en charge SNI. Dans de tels cas, vous devez contacter l'administrateur du serveur pour obtenir de l'aide.

Résumé

La poignée de main SSL est un processus essentiel pour sécuriser les connexions au site Web et protéger les informations sensibles. Une poignée de main SSL échouée peut entraîner des problèmes de connexion et rendre votre site Web vulnérable aux attaques.

En comprenant les causes et les symptômes des erreurs de prise de contact SSL et en mettant en œuvre les solutions appropriées, vous pouvez garantir une connexion sécurisée et fiable au site Web pour vos utilisateurs.

De plus, la maintenance et les mises à jour régulières des certificats SSL sont essentielles pour maintenir la sécurité du site Web et éviter les erreurs de poignée de main SSL. Il est important de rester vigilant et proactif dans le maintien de la sécurité SSL pour protéger votre site Web et ses utilisateurs.

Questions fréquemment posées

Qu'est-ce qui cause une erreur de poignée de main SSL ?

Les causes des erreurs d'établissement de liaison SSL sont :
1. Heure système incorrecte
2. Interférence du pare-feu ou du proxy
3. Problèmes de navigateur
4. Problèmes de connectivité réseau
5. Certificat SSL invalide
6. Versions SSL/TLS incompatibles
7. Problèmes de configuration du serveur

Qu'est-ce qu'un échec d'établissement de liaison SSL ?

L'échec de l'établissement de liaison SSL est une erreur qui se produit lorsqu'un navigateur ne parvient pas à établir une connexion sécurisée avec un site Web. Cela peut se produire pour des raisons telles que des certificats SSL expirés, une heure et une date système incorrectes ou des problèmes de configuration du serveur.

Quelle est la forme complète de la poignée de main SSL ?

La forme complète de la poignée de main SSL est "Secure Sockets Layer handshake". Il s'agit de la dernière technologie qui permet de garantir que toutes les données transmises entre le serveur Web et le navigateur sont cryptées, ce qui rend plus difficile l'interception ou le vol d'informations sensibles par des tiers non autorisés.

Articles Similaires:

  • What Is SSL? and Everything You Need To Know about it
    Qu'est-ce que SSL ? et tout ce que vous devez savoir à ce sujet
  • How to Fix ERR_SSL_VERSION_OR_CIPHER_MISMATCH Error?
    Comment réparer l'erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH ?
  • 12 Best Methods to Fix NET::ERR_CERT_DATE_INVALID Error
    12 meilleures méthodes pour corriger l'erreur NET::ERR_CERT_DATE_INVALID
  • Common WordPress Error: White Screen of Death
    Erreur WordPress courante : écran blanc de la mort
  • 9 Essential Magento Security Tips to Protect Your Online Shop
    9 conseils de sécurité essentiels de Magento pour protéger votre ligne…
  • How to Fix Your Connection is Not Private Error in Chrome?
    Comment réparer votre connexion n'est pas une erreur privée dans Chrome ?